- ホーム
- Linux Foundation
- CKS - Certified Kubernetes Security Specialist (CKS)
- LinuxFoundation.CKS.v2022-05-20.q26
- 質問7
有効的なCKS問題集はJPNTest.com提供され、CKS試験に合格することに役に立ちます!JPNTest.comは今最新CKS試験問題集を提供します。JPNTest.com CKS試験問題集はもう更新されました。ここでCKS問題集のテストエンジンを手に入れます。
CKS問題集最新版のアクセス
「66問、30% ディスカウント、特別な割引コード:JPNshiken」
名前空間テストでdeny-allという名前の新しいNetworkPolicyを作成します。これは、入力トラフィックと出力トラフィックのタイプのすべてのトラフィックを拒否します。
正解:
すべてのポッドを選択するが、それらのポッドへの入力トラフィックを許可しないNetworkPolicyを作成することにより、名前空間の「デフォルト」の分離ポリシーを作成できます。
---
apiVersion:networking.k8s.io/v1
種類:NetworkPolicy
メタデータ:
名前:default-deny-ingress
仕様:
podSelector:{}
policyTypes:
-イングレス
すべてのポッドを選択するが、それらのポッドからの出力トラフィックを許可しないNetworkPolicyを作成することにより、名前空間の「デフォルト」の出力分離ポリシーを作成できます。
---
apiVersion:networking.k8s.io/v1
種類:NetworkPolicy
メタデータ:
名前:allow-all-egress
仕様:
podSelector:{}
出力:
-{}
policyTypes:
-出力
デフォルトでは、すべての入力トラフィックとすべての出力トラフィックが拒否されます
名前空間に次のNetworkPolicyを作成することにより、すべての入力および出力トラフィックを防止する名前空間の「デフォルト」ポリシーを作成できます。
---
apiVersion:networking.k8s.io/v1
種類:NetworkPolicy
メタデータ:
名前:default-deny-all
仕様:
podSelector:{}
policyTypes:
-イングレス
-出力
これにより、他のNetworkPolicyによって選択されていないポッドでも、入力または出力トラフィックが許可されなくなります。
[×]
Download PDF File
Enter your email address to download LinuxFoundation.CKS.v2022-05-20.q26.pdf
